はじめに こんにちは、セキュリティを気にする年頃の ネクストモード株式会社 のtommyです...
はじめに
こんにちは、 ネクストモード株式会社 の sobar です。Netskope運用におけるTips(小ネタ)をご紹介します。
Netskope は、柔軟性とアジリティを兼ね備えた DevOps型のセキュリティ製品です。使いながら必要な機能を追加していくことで継続的に改善し、変化に迅速に対応できる点が非常に優れています。詳細はこちらをご覧ください。
業務効率化の切り札として急速に普及する「生成AI」。その利便性の裏側で、自社の情報が意図せず学習データとして利用されたり、セキュリティの脆弱なサービスが使われたりする「シャドーIT」のリスクが潜んでいます。
「一体、社内で誰が・どの生成AIを・どのように使っているのか…」
そんな不安を抱える情報システム担当者様も多いのではないでしょうか。
今回は、Netskopeを活用し、社内の生成AI利用状況を驚くほど簡単かつ詳細に把握する方法をご紹介します。Netskopeがあれば、利用実態の可視化から、サービス自体の安全性評価、具体的な操作ログの追跡まで一気通貫で実現可能です。
AGENDA
1. Netskopeで制御可能な生成AIアプリ数
2. 社内利用されている生成AIアプリ数
3. 利用している生成AIアプリが学習データとして入力したデータを扱う・扱わない
4. 利用している生成AIアプリ自体のセキュリティ状態
5. Skope IT でApplication Events の確認
6. Skope IT でAlerts の確認
7. Advanced Analytics で生成AIの利用状況の統計の確認
さっそく確認してみる
1. Netskopeで制御可能な生成AIアプリ数
(App Catalog > Cloud Apps)
Netskopeの生成AIカテゴリはGenerative AI となります。App Catalog > Cloud Apps でカテゴリに「Generative AI」と指定して検索するだけで、Netskopeが認識・制御可能な生成AIアプリの一覧を確認できます。
Netskope では、生成AIの制御としては現在 1557アプリの制御が可能(2025/6月時点)となっています。
2. 社内利用されている生成AIアプリ数
同じ画面で「Discovered」フィルタを追加すると、社内で利用が検知されたアプリだけに絞り込めます。 生成AIは 69アプリを利用(2025/6月時点)しています。
3. 利用している生成AIアプリが学習データとして入力したデータを扱う・扱わない
生成AIを利用する上で最も懸念されるのが、入力した情報がAIの学習に利用されてしまうことです。Netskopeでは、各サービスの詳細情報から、この重要なポリシーを簡単に確認できます。
例えば、App Catalog でGemini を選択し画面を下の方にスクロールすると「Customer data for learning:No」とありますが、こちらは入力したデータを学習データとして扱わないとなります。
ChatGPT を選択し画面を下の方にスクロールすると「Customer data for learning:Yes」とありますが、こちらは入力したデータを学習データとして扱うことを意味しています。
このように、サービスごとにポリシーが異なるため、個別にリスクを判断することが極めて重要です。
4. 利用している生成AIアプリ自体のセキュリティ状態
利用しているSaaSが信頼できるかどうかを客観的に評価するのは難しいものですが、Netskopeは Cloud Confidence Index (CCI) という独自のスコアを提供しています。
例としてGemini(Google Gemini) をApp Catalog にて抜粋し確認してみたいと思います。CCIは現時点で66となっています。(2025/6月時点)
※CCI については以下ブログも必要に応じてご参照ください
5. Skope IT でApplication Events の確認
利用状況の全体像を把握するだけでなく、個々のユーザーの具体的なアクティビティまで掘り下げて確認する場合はSkope ITのログを確認します。
(Skope IT > Application Events)
Skope IT > Application Events では、例えばCategory: GenerativeAI & Activity: Uploadを選択すると生成AIサービスにファイルアップロードした利用者のログを確認できます。EXPORT より必要に応じてデータ出力(CSV)も可能です。
6. Skope IT でAlerts の確認
(Skope IT > Alerts)
Skope IT > Alerts では、事前に設定したポリシーに基づいて危険な操作をブロックしたログや、ユーザーに警告(User Alert)を表示したログを確認できます。 これによりポリシーが正しく機能しているかを監視できます。こちらもEXPORT より必要に応じてデータ出力(CSV)も可能です。
7. Advanced Analytics で生成AIの利用状況の統計の確認
Advanced Analytics機能には、「AI Usage」や「Al Risk Assessment」といった標準ダッシュボードが用意されており、専門的な知識がなくても、直感的に状況を把握できます。
- 利用状況のサマリー: 最も使われているAIアプリ、ユーザー数、アクティビティ(Upload、Postなど)の統計
- リスクの可視化: リスクの高いAIアプリのトップ10、検知されたリスクの種類(データが学習に使われる可能性など)
- ポリシーの稼働状況: ブロックや警告などの制御ポリシーが、どのアプリに対して、どのくらい作動しているかの統計
これらのダッシュボードは、経営層への報告資料としても非常に有効です。
(※以下ダッシュボードのイメージは弊社検証環境の内容となります)
以下は弊社検証環境で作成した生成AIレポート用のカスタムダッシュボードの一例です。
Advanced Analytics はもともと追加のオプション契約を行わない場合は7日分のデータを保持しそれをもとに可視化を行うかたちとなりますが、例えば毎日決まった時間(例:AM9:00)に決まったメーリングリストに作成したカスタムダッシュボードのPNGの画像データ(またはPDF、CSV_ZIP)を送信するといったことも可能です。
カスタムダッシュボードの作り方・定期的なメール送信方法含め、ご興味があるかたは弊社までお問い合わせください。
さいごに
Netskopeを導入することで、これまでブラックボックスになりがちだった生成AIの利用実態が明らかになります。
- 誰が、どの生成AIを、どのように使っているかを正確に把握できる
- 各AIサービスが抱えるリスク(データ学習、脆弱性など)を客観的に評価できる
- Netskope独自のスコア「CCI」を使い、多層的なセキュリティポリシーを策定・実行できる
生成AIの安全な活用は、もはや避けては通れない課題です。まずは本記事を参考に、貴社の App Catalog (Cloud Apps)から、生成AIの利用状況を確認してみてはいかがでしょうか。
この記事によってなにか新たな気づきがあり、皆さまの Netskope運用の一助となれば幸いです。
